アラート/アドバイザリ:不適切なパーミッションによるローカル権限昇格の脆弱性(CVE-2024-55955):Deep Security Agent(Windows版)
アラート/アドバイザリ:不適切なパーミッションによるローカル権限昇格の脆弱性(CVE-2024-55955):Deep Security Agent(Windows版)
脆弱性の影響を受ける製品/コンポーネント/ツール 該当する脆弱性 製品/コンポーネント/ツールバージョン CVSS3.0スコア 深刻度 CVE-2024-55955 Deep Security Agent (Windows版) 20.0.1-9400以上、20.0.1-23340未満 6.7 中
脆弱性の概要
Trend Micro Deep Security Agent(Windows版、以下「Windows版DSA」と記載)において次の脆弱性の存在が確認されました。
アラート/アドバイザリ:不適切なパーミッションによるローカル権限昇格の脆弱性(CVE-2024-55955):Deep Security Agent(Windows版)CVE-2024-55955:不適切なパーミッションによるローカル権限昇格の脆弱性
ZDI-CAN-24932
CVSSv3: 6.7: AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Weakness: CWE-427: 制御されていない検索パスの要素
Windows版DSA 20.0.1-9400 以上、20.0.1-23340 未満のビルドでは不適切なパーミッションに関する脆弱性により、ローカルにアクセスした攻撃者が権限の昇格を行うことができる可能性があります。
Deep Security Windows エージェント - 20.0.1-23340 (20 LTS 更新 2024-11-13)
Deep Securityエージェント - 20.0.1-23340 (20 LTS 更新 2024-11-13)
リリース日: 2024年11月13日
ビルド番号: 20.0.1-23340機能強化
- Webレピュテーションサービスは、Webサイトのリスクレベルを判断する際にサーバー名表示 (SNI) クエリを使用できるようになりました。DSA-7314
解決済みの問題
- Deep Securityエージェントは、不正プログラム対策の手動検索を実行する際に、ファイルハンドルリークを引き起こすことがありました。DSA-7676
- Deep Securityエージェントが不正プログラムとして検出されたファイルを隔離できないことがありました。PCT-18199/DSA-5889
Deep Security Agentの新機能| Deep Securityセキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対する保護方法の詳細については、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが提供された後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が公開されることにご注意ください。VRTS-13428//VRTS-13017/DSA-7666/DSA-7646
- 最高共通脆弱性評価システム (CVSS) スコア: 6.7
- 重大度:中
